이더리움 연구 포럼
| 이더리움 연구 포럼 (0) | 2020.03.29 |
|---|---|
| 계약 생성 - Contract 내부에서 생성하는 방법, Contract 외부에서 생성하는 방법 (0) | 2020.03.22 |
| 스마트 계약 Transaction (0) | 2020.03.17 |
| 시빌 공격(Sybil Attack), 시빌 공격의 피해 사례, 시빌(Sybil) 어원 (0) | 2020.03.11 |
| 블록체인 기술의 문제점 (0) | 2020.03.03 |
| A Next-Generation Smart Contract and Decentralized Application Platform - White Paper, 차세대 스마트 컨트랙트와 탈중앙화된 어플리케이션 플랫폼 - White Paper(이더리움 화이트페이퍼;백서) (0) | 2020.02.26 |
Azure Active Directory 설명서
| Azure Active Directory 설명서 (0) | 2020.03.28 |
|---|---|
| Docker CE (0) | 2020.03.17 |
| dockerslim (0) | 2019.12.15 |
| VirtualBox - Clipboard 공유 설정 (0) | 2019.05.12 |
| Azure Fundamentals 과정 (0) | 2019.04.26 |
| Azure services - Azure 전체 서비스를 볼 수 있는 웹페이지 (0) | 2019.04.16 |
추정 프랙티스 조감도
각기 서로 다른 사용자 스토리에 따라 상대적으로 다른 사용자 스토리를 가지고 있어서 각 사용자 스토리의 규모를 이해할 수 있습니다.
| 추정 프랙티스 조감도 (0) | 2020.03.27 |
|---|---|
| 소프트웨어 보안약점 진단가이드 (0) | 2020.03.27 |
| 페어 프로그래밍(Pair programming) (0) | 2020.03.19 |
| 결정/조건 커버리지(Decision/Condition Coverage) (0) | 2020.03.14 |
| 결함관리 프로세스 (0) | 2020.03.09 |
| 시스템 테스트(System Test) (0) | 2020.03.09 |
HTTP 프로토콜 특징
웹브라우저에서 서버로 어떤 데이터를 요청 하면, 서버측에서는 알맞은 로직을 수행한 후 데이터를 웹브라우저에 응답 합니다. 그리고, 서버는 웹브라우저와의 관계를 종료합니다. 이렇게, 웹브라우저에 응답 후 연결을 끊는 것(Connectless)은 http프로토콜의 특징 입니다.
|
특징 |
설명 |
|
Statusless
|
· HTTP 프로토콜은 상태가 없습니다. · 이전에 어떤 작업을 했고, 지금 무엇을 했는지에 대한 정보를 갖고 있지 않는 특성이 있습니다. |
|
Connectless
|
· HTTP 프로토콜은 상태에 대한 지속적인 연결이 없습니다. · 웹 브라우저의 요청에 대한 응답을 하고 나면 해당 클라이언트와의 연결을 지속하지 않습니다. |
HTTP 프로토콜의 위 두가지 특징의 해결 방법
연결이 끊겼을 때 정보를 지속적으로 유지하기 위한 수단으로 쿠키라는 방식을 사용 합니다.
쿠키는 서버에서 생성하여, 서버가 아닌 클라이언트측에 특정 정보를 저장 합니다. 그리고 서버에 요청 할 때 마다 쿠키의 속성값을 참조 또는 변경 할 수 있습니다.
쿠키는 웹 브라우저가 보관하고 있는 데이터로서 웹 서버에 요청을 보낼 때 함께 전송됩니다.
즉, 웹 서버 측에 웹 브라우저의 정보를 저장합니다. 저장한 후에는 계속되는 웹 브라우저의 요청 속에 포함되어 있는 웹 브라우저의 정보와 비교하여 동일한 웹 브라우저로부터 온 요청을 판단할 수 있습니다. 여기에서 쿠키가 상태가 없는 프로토콜(HTTP)을 위해 상태를 지속시키기 위한 방법으로 사용되어 집니다.
쿠키는 웹 브라우저의 정보를 웹 브라우저에 저장하므로 이후에 서버로 전송되는 요청에는 쿠키가 가지고 있는 정보가 같이 포함되어서 전송됩니다. 이 때 웹 서버는 웹 브라우저의 요청 속에 포함되어 있을 쿠키를 읽어서 새로운 웹 브라우저인지 이전에 요청을 했던 웹 브라우저인지를 판단할 수 있습니다.
| HTTP 프로토콜 특징, HTTP 프로토콜의 위 두가지 특징의 해결 방법 (0) | 2020.03.27 |
|---|---|
| owasp-masvs; OWASP Mobile Application Security Verification Standard V1.2 (0) | 2020.03.21 |
| Shodan- D-link 제폼 통계 서비스 (0) | 2019.05.04 |
| 애플리케이션 vs 어플리케이션 (Application) (0) | 2019.04.23 |
| KISA 웹서버 보안 강화 안내서 (0) | 2018.06.27 |
| bug bounty program 운영 사이트 찾기 (0) | 2018.04.22 |
사설 IP(내부 IP) 대역
10.x.x.x
172.16.x.x~172.31.x.x
192.168.x.x
https://codedragon.tistory.com/3936
| 사설 IP(내부 IP) 대역 (0) | 2020.03.27 |
|---|---|
| DNS address, DNS 주소 (0) | 2020.03.17 |
| 소켓(Socket), 소켓 통신 도식도 (0) | 2020.03.11 |
| NETCRAFT - What's that site running? (0) | 2020.03.05 |
| OSI 7 Layer의 특징 (0) | 2019.11.30 |
| OSI 7 Layer 송신 및 수신 측 매핑 (0) | 2019.10.21 |
소프트웨어 보안약점 진단가이드
직접 다운로드
| 추정 프랙티스 조감도 (0) | 2020.03.27 |
|---|---|
| 소프트웨어 보안약점 진단가이드 (0) | 2020.03.27 |
| 페어 프로그래밍(Pair programming) (0) | 2020.03.19 |
| 결정/조건 커버리지(Decision/Condition Coverage) (0) | 2020.03.14 |
| 결함관리 프로세스 (0) | 2020.03.09 |
| 시스템 테스트(System Test) (0) | 2020.03.09 |
Integration(무결성)
· 정보가 불법적으로 변경되지 않도록 보호하는 것입니다.
· 자원이 훼손되거나 변경되지 않도록 하는 것입니다.
· 온전히 하나가 되는 것, 겉 과 속이 같고 처음과 끝이 같고, 정직함을 의미합니다.
· 데이터 및 네트워크 보안에 있어서 정보가 인가된 사람에 의해서 만이 접근 또는 변경 가능하다는 확실성을 나타냅니다.
· 데이터 무결성, 균일한 보안, SI, 여러가지 재료를 잘 연동하여 빈틈없는 하나로 만드는 것을 의미합니다.
· 하나로 만드는 것
· 즉, 합법적인 주체만 수정할 수 있도록 보호하는 서비스를 구현해야 합니다.
Integration 관련 이슈
· 제품 사 놓고 적용하지 않기
· 서비스와 보안이 무관
· 보안 제품간 무관
· 파라미터 변조 공격
Integration 보장 방법
· 연결형 무결성 서비스와 비연결형 무결성 서비스가 있습니다.
· 주로 해시 함수나 디지털 서명, 암호 알고리즘을 이용하게 됩니다.
|
구분 |
설명 |
|
연결형 무결성 서비스 |
· 메시지 스트림을 대상 · 불법 변경 보호 · 서비스 부인 장비 |
|
비연결형 무결성 서비스 |
· 개인 메시지를 대상 · 불법변경 보호 |
| Integration(무결성), Integration 관련 이슈, Integration 보장 방법 (0) | 2020.03.26 |
|---|---|
| 보안 개론, 보안의 3요소: CIA (0) | 2020.03.19 |
| 기업의 보안 담당자를 위한 한눈에 보는 로그설정 노트 - Windows, Linux, 응용프로그램 (0) | 2019.12.30 |
| 이니셔티브(initiative) (0) | 2019.12.28 |
| 국가사이버안보전략 (0) | 2019.08.06 |
| IEEE(Institute of Electrical and Electronics Engineers) (0) | 2019.07.22 |
Windows 10 - English -> 한국어 로 언어변경
바탕화면의 우측 하단에 있는 [알림아이콘] 클릭 >>
[All settings]
[Time & Language]
[Language]
"Windows display Language"에서 [한국어] 선택
[Yes, sign out now]
재부팅 후 언어변경이 완료됩니다.
| Windows 10 - English -> 한국어 로 언어변경 (0) | 2020.03.25 |
|---|---|
| Hyper-V, 필수 구성 요소, Hyper-V 기술 (0) | 2020.03.18 |
| Windows 10 - 돋보기 실행, 단축키 (0) | 2020.02.28 |
| Windows vs Linux (0) | 2019.12.27 |
| GnuWin; windows wget - download (0) | 2019.11.14 |
| 시작 프로그램 확인하기 - msconfig (0) | 2019.10.20 |
Windows 10 with Windows Subsystem for Linux (WSL)
| Ubuntu on WSL - Windows 10 with Windows Subsystem for Linux (WSL) (0) | 2020.03.25 |
|---|---|
| 대표적인 배포판, 대표적인 배포판 종류 (0) | 2020.03.22 |
| 리눅스 배포판 (0) | 2020.03.17 |
| Telnet 설치설치 유무 확인 (0) | 2019.10.16 |
| 리눅스 디렉터리 구조 (0) | 2019.06.08 |
| 리눅스/유닉스 계열 운영체제의 특징 (0) | 2019.05.31 |
계약 생성
계약의 생성은 외부에서 이더리움 Transaction call을 통해서 생성하거나 또는 Solidity Contract 내부에서 생성하는 두 가지 방법이 있습니다.
· Contract 내부에서 생성하는 방법
· Contract 외부에서 생성하는 방법
Contract 내부에서 생성하는 방법
· Solidity Contract 내부에서 생성하는 방법입니다.
· Contract 내부에서 생성하는 방법은 new 키워드를 통해서 다른 Contract를 생성하는 방법이 있습니다.
Contract 외부에서 생성하는 방법
· 외부에서 이더리움 Transaction call을 통해서 생성하는 방법입니다.
· 외부에서 생성하는 가장 대표적인 방법이 Javascript API인 web3.js를 통하는 것입니다.
web3.js - Ethereum JavaScript AP
https://web3js.readthedocs.io/en/1.0/
Contract 내부 생성 vs Contract 외부 생성
|
Contract 내부 생성 |
Contract 외부 생성 |
|
Ethereum Transaction call |
Solidity Contract 내부 |
|
Javascript API인 web3.js를 사용 |
new 키워드를 사용 |
| 이더리움 연구 포럼 (0) | 2020.03.29 |
|---|---|
| 계약 생성 - Contract 내부에서 생성하는 방법, Contract 외부에서 생성하는 방법 (0) | 2020.03.22 |
| 스마트 계약 Transaction (0) | 2020.03.17 |
| 시빌 공격(Sybil Attack), 시빌 공격의 피해 사례, 시빌(Sybil) 어원 (0) | 2020.03.11 |
| 블록체인 기술의 문제점 (0) | 2020.03.03 |
| A Next-Generation Smart Contract and Decentralized Application Platform - White Paper, 차세대 스마트 컨트랙트와 탈중앙화된 어플리케이션 플랫폼 - White Paper(이더리움 화이트페이퍼;백서) (0) | 2020.02.26 |
붙임5_소프트웨어_보안약점_가이드.z01
붙임5_소프트웨어_보안약점_가이드.zip
댓글을 달아 주세요